Адміністрація вирішила продати даний сайт. За детальною інформацією звертайтесь за адресою: rozrahu@gmail.com

Системи виявлення вразливостей.Робота з nessus

Інформація про навчальний заклад

ВУЗ:
Національний університет Львівська політехніка
Інститут:
Інститут комп’ютерних технологій, автоматики та метрології
Факультет:
Інформаційна безпека
Кафедра:
Захист інформації

Інформація про роботу

Рік:
2011
Тип роботи:
Лабораторна робота
Предмет:
Інформаційна безпека у відкритих системах
Група:
ЗІД-12м

Частина тексту файла

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ІКТА кафедра ЗІ З В І Т до лабораторної роботи №4 з курсу: «Інформаційна безпека у відкритих системах» на тему: «Системи виявлення вразливостей.Робота з nessus» Виконав: Ст. гр. ЗІД-12м Прийняв: Львів 2011 Мета роботи - вивчити основні принципи побудови та функціонування систем виявлення вразливостей. Вивчити основні функції та принципи роботи з безкоштовною системою виявлення вразливостейNESSUS. Теоретичні відомості. Сканер Nessus - це засіб, який відноситься до сімейства мережевих сканерів, що дозволяють здійснювати пошук уражень в мережевих сервісах, пропонованих операційними системами, міжмережевими екранами, маршрутизаторами, що фільтрують, і іншими мережевими компонентами, а також, проломів в захисті. Для пошуку уражень використовуються як стандартні засоби тестування і збору інформації про конфігурацію і функціонування мережі, так і спеціальні засоби, що емулюють дії зловмисника з проникнення в системи, підключені до мережі. У програмі існує можливість підключення власних перевірочних процедур. Для цього в сканері передбачена спеціальна мова сценаріїв NASL (NessusAttackScriptingLanguage). Nessus – це програма, поширювана по GPL (GeneralPublicLicense) з відкритим початковим кодом. Одна з дуже сильних особливостей Nessus - це технологія клієнт-сервер. Сервер може бути розміщений в найрізноманітніших стратегічних точках мережі, дозволяючи здійснювати перевірки різних її ділянок. Центральний клієнт або численні клієнти можуть контролювати сервер. Nessus сервер здійснює дійсну перевірку, в той час, як клієнт відповідає за функціональність конфігурації і звіти. Для використання nessus потрібні - nmap і Gtk (GimpToolkit). Проте, якщо використовувати nessus з командного рядка, то Gtk не потрібний. До складу nessus входять різні утиліти (nasl, скриптова мова, nessus-adduser, nessus-build і т.п.). У кожної з цих утиліт є свої man-сторінки, для клієнта і для сервера. Вибір небезпечних / безпечних сценаріїв Сценарії діляться на декілька різних і іноді заплутаних видів. Один з методів угрупування – угрупування по категоріях. Деякі сценарії розрізняються, як небезпечні, такі, що викликають відмову в обслуговуванні (DOS). Ці сценарії можуть викликати аварійне завершення роботи системи, уразливої для DOS атаки. Ці сценарії не варто запускати на функціонуючій системі. Вони не викликають серйозного збитку, але вимагають, як мінімум, перезавантаження системи. У всіх клієнтах є функція Enableall plug-ins або просто Enableallbutdangerousplugins (у NessusWX називається "Enable Non-DoS"). Проте врахуйте, що саме автор сценарію вирішує, чи є його сценарій небезпечним чи ні. В більшості випадків сценарії дуже добре відсортовані. Проте і тут є свої винятки. Наприклад: rpc_endpoint mapper сценарій викликає DOS атаку, але не позначений, як небезпечний. Стандартний клієнт позначає небезпечні сценарії застережливим трикутником. NessusWX не має ніякого спеціального попередження про небезпечні сценарії, за винятком функції Enable Non-DoS. І ніякого іншого попередження, що навіть безпечний сценарій може спричинити непрацездатність системи, не знайдете. Так, як сценарії посилають нестандартний набір даних, ризик під час їх використання існує завжди, хоча реальна загроза буває досить рідко, наприклад, що невідомий DOS пошкодить систему. Тому кожен, хто сканує систему, повинен розуміти, що це може спричинити пошкодження системи, навіть, коли використовуються безпечні сценарії. Сканування портів – це процес, під час якого визначаються активні порти для певної адреси IP. Кожен порт пов'язаний з певним додатком. Nessusвикористовує сценарії тільки в тому випадку, якщо буде знайдена програма для перевірки на уразливість. Наприклад, сценарії для веб-сервера будуть використані тільки у випадку, якщо буде знайдений веб-сервер. Оскільки досить часто порти використовуються не за їх стандартним призначенням, для того, щоб визначити їх Nessusвикористовує сценарії - сер...
Антиботан аватар за замовчуванням

01.01.1970 03:01

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, увійдіть або зареєструйтесь.

Завантаження файлу

Якщо Ви маєте на своєму комп'ютері файли, пов'язані з навчанням( розрахункові, лабораторні, практичні, контрольні роботи та інше...), і Вам не шкода ними поділитись - то скористайтесь формою для завантаження файлу, попередньо заархівувавши все в архів .rar або .zip розміром до 100мб, і до нього невдовзі отримають доступ студенти всієї України! Ви отримаєте грошову винагороду в кінці місяця, якщо станете одним з трьох переможців!
Стань активним учасником руху antibotan!
Поділись актуальною інформацією,
і отримай привілеї у користуванні архівом! Детальніше

Оголошення від адміністратора

Антиботан аватар за замовчуванням

пропонує роботу

Admin

26.02.2019 12:38

Привіт усім учасникам нашого порталу! Хороші новини - з‘явилась можливість кожному заробити на своїх знаннях та вміннях. Тепер Ви можете продавати свої роботи на сайті заробляючи кошти, рейтинг і довіру користувачів. Потрібно завантажити роботу, вказати ціну і додати один інформативний скріншот з деякими частинами виконаних завдань. Навіть одна якісна і всім необхідна робота може продатися сотні разів. «Головою заробляти» продуктивніше ніж руками! :-)

Новини